Хотя новый эксплойт EternalBlue с подлинным названием Microsoft MS17-010 влияет только на операционные сети Windows, все, что использует протокол обмена файлами Server Message Block Version 1 (SMBv1), технически подвержено программам-вымогателям и другим кибератакам.
Какие недостатки есть в Windows 7?
Когда была выпущена Windows 7, ее превозносили как «самую простую и удобную для пользователя Windows» — что было правдой в то время, и все же ее предшественница, Windows Vista, не ставила бармена высоко, когда дело касалось безопасности. Тем не менее, каждая из наших обновленных операционных систем поставляется с буквально сотнями улучшений и дополнений безопасности, которые удовлетворяют все потребности более сознательных людей. , и более. Несмотря на эти улучшения, в Windows есть много серьезных недостатков безопасности — вот список из 10 основных и способы их устранения.
MS17-010 Повреждение удаленного пула ядра Windows EternalBlue SMB
Этот модуль — просто отличный порт эксплойта ETERNALBLUE из группы Equation, его часть. Инструментарий FuzzBunch, отпечатанный Shadow Brokers. Srv!SrvOs2FeaToNt имеет операцию переполнения щита. Размер рассчитано наверное по всему Srv!SrvOs2FeaListSizeToNt, математически с ошибкой лучшая локаль имеет DWORD напрямую вычитается из WORD. Пул ядра наверняка подготовлен таким образом, что он переполняется. как вы знаете, предназначен для перезаписи буфера SMBv1. Настоящая диверсия RIP приходит позже удален через srvnet!SrvNetWskReceiveComplete. Этот эксплойт, как и оригинальный, желательно не должен работать на 100% с течением времени и может захотеть быть работать непрерывно до срабатывания. Внешне напоминает ребристый бассейн и нужно переохлаждаться, прежде чем скорлупа снова начнет проходить. По умолчанию модуль пытается помочь вам установить анонимное соединение, чтобы убедиться в этом. Использовать. Если пользователь предоставляет учетные данные в наиболее важных параметрах SMBUser, SMBPass и SMBDomain, эти учетные данные будут использоваться. эти вместо. При любом выходе из всех этих систем модуль может вызвать нестабильность системы и сбои, такие как BSOD или перезагрузка.
Ссылки на эксплойты
Во-вторых, MS11-011 жестко запрограммирован и будет игнорироваться в будущих версиях Windows. Это в основном связано с тем фактом, что база данных не была новой, я бы сказал, в то время, когда обновлялся веб-бюллетень. Версия 1.2 (18 марта 2011 г.): Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Window 8 для систем x64 с пакетом обновления 1 (SP1), Windows Server 2008 R2 для систем с пакетом обновления 1 (x64) и даже Windows Server 2008 с добавлением R2 для Itanium. Системы с пакетом обновления 1, на которых работает незатронутое программное обеспечение. Это может быть просто информация и улучшение. Не было преобразований в некоторые файлы обновлений безопасности или полезного обнаружения.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
1. Загрузите Fortect и установите его на свой компьютер.
2. Запустите программу и нажмите "Сканировать"
3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.
г.
